行业背景

近年来,保险行业的数据被泄露,投保人的信息安全岌岌可危;银行核心系统数据库故障等事情频发,导致业务中断、进度推迟、效率降低。而国家不断推出《关于银行业金融机构客户个人信息泄露案件风险提示的通知》、《关于加强非银行金融机构信息科技建设和管理的知道意见》等一直在强调要加强信息安全管理,牢固全员合规意识强化信息安全建设。

需求分析
数据安全需求
数据容灾需求
1.网络安全法及银监会明确规定:重要数据必须建立和完善容灾系统
2.一旦IT系统出现故障可能致使整个业务运行缓慢甚至中断,造成系统瘫痪、数据丢失,如果没有采取业务容灾措施,造成的损失是无法估量的
数据安全需求
1. 数据安全管理常出现诸多问题:数据库账号管理缺乏严格有效的访问控制机制,敏感数据得不到有效保护,数据安全面临巨大风险
2. 传统的数据库审计是基于流量进行审计的,无法审计到加密数据和非流量行为的操作。同时审计细粒度不够,无法针对特定的数据库表和列审计
3. 虽已部署大量安全防护设备,仍然无法有效抵御SQL注入攻击
4. 安全事件难以避免,一旦发生拖库会导致信息全面泄露。
5. 测试、培训、开发等环境下使用真实数据易发生泄露,而手工脱敏易引起逻辑不一致、数据重复和遗漏等问题。
解决方案
数据安全解决方案

1.数据库防水坝通过双因素认证机制实现数据库的准入管理,从而有效防止撞库、暴力破解等攻击行为;对敏感数据进行特定保护,防止误删除或者恶意删除,引入垃圾箱机制可快速恢复数据。
2.数据库防火墙提供虚拟补丁功能,通过白名单彻底解决SQL注入攻击问题
3.数据库审计通过采用流量分析审计、内存审计、数据库内核审计三者相结合的审计技术全面精确审计;以数据搜索引擎solr技术为保证,审计检索速度快
4.数据加密通过对敏感数据进行透明加密,正常合法用户访问是对加密无感知;数据库离线后,处于加密状态。
5.数据脱敏系统引入具有创新性的底层和web展现技术,最大限度保证脱敏后数据的特征、逻辑及各类数据间的一般性、业务关联性;支持灵活的配置规则,快速实现开发测试培训系统所需要的数据交付,保证整个系统的”能用、易用、好用”。

方案优势
体系化的安全防护

从全局性策略出发,以互联互通的安全技术为保障,以平台化的管理工具为支撑,辅以长期可靠的安全运维保障和规范化的安全管理,搭建出真正能够有效对抗威胁,保障应用的安全体系。

构建了纵深的防御体系

采用敏感数据防泄漏、风险内控、数据追责溯源及信息共享交换安全等多种技术和措施,实现数据的可用性、完整性和保密性保护,并充分考虑各种技术的组合和功能的互补性,合理利用措施,从外到内形成一个纵深的安全防御体系,保障信息系统数据安全整体保护能力。

安全强度一致性

采取强度一致的安全措施,并采取统一的防护策略,使各安全措施在作用和功能上相互补充,形成动态的医疗行业数据安全防护体系。

容灾解决方案

全业务容灾系统采取在生产库服务器部署Agent挖掘日志文件,并将日志文件以片段形式传输至容灾服务器,通过日志合成与分析手段,获取变化的数据信息,实现容灾数据同步。

方案优势

全业务切换:以业务单元(应用、数据库、服务IP)为视角切换对客户端透明

支持数据库复制、应用复制与文件复制,实时复制数据变化日志

采用全中文web管理界面,一键式操作,支持桌面演练切换操作,管理简单

相关方案
平安科技互联网金融解决方案 基于云计算、大数据、人工智能技术,提供端到端的互联网金融全流程一体化解决方案。聚合平安科技在“移动互联”、“云”、“大数据”、“人工智能”等发展领域18项顶尖技术
E签宝互联网金融电子签名和存证解决方案 近年来互联网金融发展迅速,但也暴露了较多的风险问题,基于金融安全考虑,国家对互联网金融平台的监管越来越严格,其中对于电子签名和存证提出了明确要求,而e签宝针对国家法规要求提出了一整套针对互联网金融行业的专业解决方案。
昂楷数据库金融解决方案 昂楷数据库审计系统完整监督审计数据实时传输过程,输送过来的业务订单都一目了然,如有任何订单异常状态,可提取出相关日志情况,证明非企业这边问题,而是由于其它问题导致。
好视通金融保险行业解决方案 因为行业特性,对安全性和保密性要求较高,集中式的管理,分工明确且监管严格。为了更好地实现自我改革和IT转型,企业需要实现信息的高效交互和共享,提高沟通与协作效率,进行高效决策,降低运营成本。
目睹科技金融行业解决方案 以业务场景为核心,为银行、保险、证券等金融行业用户,构建差异化的直播营销服务,促进用户业务快速发展,提高营销效率
达梦数据库金融行业迁移解决方案 达梦以对IBM DB2、Oracle数据库良好的兼容性及实时数据同步工具为技术基础,提供了两种迁移解决方案。

获取更多相关方案详解,立即咨询吧!